17. Januar 2018 – KB4057142 (Betriebssystembuild 14393.2034)

Gilt für: Windows 10 Version 1607Windows Server 2016

Verbesserungen und Korrekturen


Dieses Update enthält Qualitätsverbesserungen. Es werden allerdings keine neuen Features für das Betriebssystem eingeführt. Wichtige Änderungen:

  • Das Problem, dass manche Kunden einige wenige ältere AMD-Prozessoren nicht mehr starten können, wurde behoben.

  • Das Problem, dass manche von Microsoft signierten ActiveX-Steuerelemente nicht funktionieren, wenn die Windows Defender-Anwendungssteuerung (Device Guard) aktiviert ist, wurde behoben. Insbesondere Klassen-IDs im Zusammenhang mit XML HTTP in „msxml6.dll“ funktionieren nicht.

  • Das Problem, dass das System bei Verwendung von Vorgängen im Zusammenhang mit Schriftarten auf Systemen in chinesischer, japanischer oder koreanischer Sprache nicht mehr reagiert, wurde behoben.

  • Das Problem, dass die Verwendung von Smartcards auf einem Windows Terminal Server-System möglicherweise zu einer übermäßigen Arbeitsspeicherauslastung führt, wurde behoben.

  • Das Problem, dass der Virtual TPM-Selbsttest im Rahmen der Virtual TPM-Initialisierung nicht ausgeführt wird, wurde behoben.

  • Die Kompatibilität mit U.2 NVMe-Geräten wurden verbessert, insbesondere beim Hinzufügen im laufenden Betrieb und beim Entfernen.

  • Das Problem, dass in der Liste Geräte der iSCSI-Initiator-Eigenschaften bestimmte Ziele nicht angezeigt werden, wurde behoben.

  • Neu ist die Kompatibilität der ID-Formate NGUID und EUI64 für NVMe-Geräte.

  • Synchronisierungsprobleme, durch die das Sichern großer ReFS-Volumes (Resilient File System, Robustes Dateisystem) die Fehler 0xc2 und 7E verursachen können, wurden behoben.

  • Das Problem, dass beim Ausführen eines Commits für UWF-Dateien in bestimmten Fällen alte Daten in Dateien hinzugefügt werden, wurde behoben.

  • Das Problem, dass die zugriffsbasierte Aufzählung nach der Installation von KB4015217 oder höher in bestimmten Fällen möglicherweise nicht erwartungsgemäß funktioniert, wurde behoben. Beispielsweise könnte ein Benutzer in der Lage sein, den Ordner eines anderen Benutzers anzuzeigen, für den er keine Zugriffsrechte hat.

  • Das Problem, dass AD FS fälschlicherweise die Seite für die Startbereichsermittlung (Home Realm Discovery, HRD) anzeigt, wenn ein Identitätsanbieter (Identity Provider, IDP) einer vertrauenden Seite (Relying Party, RP) in einer OAuth-Gruppe zugeordnet ist, wurde behoben. Dem Benutzer wird die HRD-Seite nur angezeigt, wenn der RP in der OAuth-Gruppe mehrere IDPs zugeordnet sind. Stattdessen wird der Benutzer direkt zu einem zugeordneten IDP zur Authentifizierung weitergeleitet.

  • Das Problem, dass die PKeyAuth-basierte Geräteauthentifizierung manchmal in Internet Explorer und Microsoft Edge fehlschlägt, wenn AD FS einen Kontext zurückgibt, der das Anforderungslimit bezüglich der URL-Länge überschreitet, wurde behoben. Im AD FS 2.0-Administratorprotokoll wird das Ereignis 364 mit folgenden Ausnahmedetails protokolliert: “System.Security.Cryptography.CryptographicException: Die Signatur ist ungültig. Die Daten wurden möglicherweise verfälscht….”

  • Das Problem in AD FS, bei dem MSISConext-Cookies in Anforderungsheadern dazu geführt haben, dass das Größenlimit der Header überschritten wurde, wurde behoben. Dadurch schlug die Authentifizierung mit dem HTTP-Statuscode 400 fehl: „Ungültige Anforderung – Header ist zu lang.“

  • Das Problem, dass AD FS einen MFA-Protokolleintrag aufgrund des Ereignisses 1200 generiert, der keine Angaben zur Benutzer-ID enthält, wurde behoben.

  • Das Problem, aufgrund dessen beim Abrufen der Zertifikatssperrliste (Sperrliste) von der Zertifizierungsstelle (ZS) unter Verwendung des Simple Certificate Enrollment-Protokolls (SCEP) ein Fehler auftritt, wurde behoben. Benutzern wird die Ereignis-ID 45 mit dem Hinweis, dass NDES den Aussteller und die Seriennummer in der Geräteanforderung keinem Zertifikat einer Zertifizierungsstelle (ZS) zuordnen kann, angezeigt.

  • IT-Administratoren können E/A-Fehler mithilfe eines umfassenden Ereignisprotokolls für den Resilienzstatusübergang wissenschaftlich beheben.

  • Transparenz bezüglich der Replikationsintegrität. Die Replikationsintegrität repräsentiert den Status der Replikation basierend auf folgenden Kriterien:

    • Wenig freier Speicherplatz.

    • Das Hyper-V-Replikationsprotokoll (HRL) erreicht die maximal zulässige Größe.

    • Überschreiten des RPO-Schwellenwerts (Recovery Point Objectives).

  • Folgendes Problem wurde behoben: Wenn das Verlängerungsdatum des Online Certificate Status-Protokolls (OCSP) nach dem Ablaufdatum des Zertifikats lag, wurde die OCSP-Antwort bis zum Verlängerungsdatum verwendet, obwohl das Zertifikat abgelaufen war.

  • Das Problem, dass die Abwärtskompatibilität für die Verwaltung von Microsoft User Experience Virtualization (UE-V) mit Gruppenrichtlinien verloren geht, wurde behoben. Gruppenrichtlinien in Windows 10, Version 1607, sind nicht mit den Gruppenrichtlinien in Windows 10, Version 1703 oder höher, kompatibel. Aufgrund dieses Bugs können die neuen administrativen Vorlagen (ADMX) von Windows 10 nicht im zentralen Speicher der Gruppenrichtlinien bereitgestellt werden. Dies bedeutet, dass einige der neuen, zusätzlichen Einstellungen für Windows 10 nicht verfügbar sind.

  • Das Problem mit dem Zugriff auf den App-V-Paketordner, aufgrund dessen die Zugriffssteuerungsliste nicht ordnungsgemäß verarbeitet wird, wurde behoben.  
  • Das Problem, das eine Verzögerung beim Suchen nach neuen hinzuzufügenden Druckern verursacht, wurde behoben.
  • Das Problem, dass Benutzer Kennwörter im Bildschirm für die Remoteanmeldung nicht ändern können, wenn das Kennwort abgelaufen ist, wurde behoben.
  • Das Problem, dass bei Verwendung des DISM-Befehls benutzerdefinierte Anwendungswerte manchmal nicht importiert werden, wurde behoben.
  • Das ursprünglich in KB4056890 behandelte Problem, dass beim Aufrufen von „CoInitializeSecurity“ der Fehler STATUS_BAD_IMPERSONATION_LEVEL gemeldet wird, wenn der Authentifizierungsparameter auf RPC_C_AUTHN_LEVEL_NONE festgelegt ist, wurde behoben.

  • Das Problem, dass eine Azure-Punkt-zu-Standort-VPN-Verbindung, die IKEv2 verwendet, möglicherweise fehlschlägt, wenn das Gerät des Benutzers eine große Anzahl von vertrauenswürdigen Stammzertifikaten aufweist, wurde behoben.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsanfälligkeiten finden Sie im Leitfaden für Sicherheitsupdates.

Bekannte Probleme bei diesem Update


Problembeschreibung Problemumgehung
Aufgrund eines Problems mit bestimmten Versionen der Antivirensoftware betrifft dieser Fix nur Computer, auf denen der Hersteller der Antivirensoftware den ALLOW-Registrierungsschlüssel aktualisiert hat.

Dieses Problem wurde in KB4088787 behoben.

Nach der Installation dieses Updates werden Server, auf denen Credential Guard aktiviert ist, möglicherweise unerwartet neu gestartet, und die folgende Fehlermeldung wird angezeigt: „Der Systemprozess lsass.exe wurde unerwartet mit dem Statuscode -1073740791 beendet. Das System wird heruntergefahren und neu gestartet.“

Für die Ereignis-ID 1000 wird im Anwendungsprotokoll Folgendes angezeigt:

„C:\windows\system32\lsass.exe“ wurde unerwartet mit dem Statuscode -1073740791 beendet

Fehlerhafte Anwendung: lsass.exe, Version: 10.0.14393.1770, Zeitstempel: 0x59bf2fb2

Fehlerhaftes Modul: ntdll.dll, Version: 10.0.14393.1715, Zeitstempel: 0x59b0d03e

Ausnahme: 0xc0000409

Dieses Problem wurde in KB4077525 behoben.

Die Bearbeitung bestimmter Gruppenrichtlinien mit GPMC oder AGPM 4.0 schlägt möglicherweise mit der Fehlermeldung „Die im Analysepunktpuffer vorhandenen Daten sind ungültig. (Ausnahme von HRESULT: 0x80071128)“ fehl, nachdem dieses Update auf einem Domänencontroller installiert wurde. Dieses Problem wurde in KB4074590 behoben.
Nach der Installation dieses Updates können bei manchen Benutzern Probleme beim Anmelden an bestimmten Websites auftreten, wenn sie Kontoanmeldeinformationen eines Drittanbieters in Microsoft Edge verwenden. Dieses Problem wurde in KB4074590 behoben.

 

Beziehen dieses Updates


Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4057142.